L'informazione nella sanità digitale: il punto di vista del Ministero della salute

Documenti analoghi
Convegno di studio su Privacy e Telemedicina

Fascicolo Sanitario Elettronico Eventi sanità digitale Maggio 2017

Banche dati sanitarie nazionali tra presente e futuro

Fascicolo Sanitario. «La roadmap e l accelerazione in atto» Agenzia per l Italia Digitale. Presidenza del Consiglio dei Ministri

Il Fascicolo Sanitario in Italia: esiste veramente?

IL FASCICOLO SANITARIO ELETTRONICO IN REGIONE CALABRIA 3

Ricetta elettronica. Paola Ferrari

Il Fascicolo Sanitario Elettronico

Fascicolo e Dossier Sanitario. Tecnologia al servizio della salute Norme e regole d uso

PARTE SECONDA. Deliberazioni del Consiglio e della Giunta

Alfonso Maurizio Urso (CNR-ICAR) Fascicolo Sanitario Elettronico e salute sostenibile. Roma - 25 maggio 2017

Servizi online, app e FSE - L esperienza della Regione Puglia

IL PROGETTO MATTONI DEL SSN

(segue: testo approvato dalla Camera dei Deputati)

Bollettino Ufficiale della Regione Puglia - n. 46 del

Convegno di studio su Privacy e Telemedicina

Art. 12. Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario

Il portale del Servizio Sanitario Regionale

Fascicolo Sanitario Elettronico in Regione Emilia Romagna. Ing. Gandolfo Miserendino

Adriano MARCOLONGO - direttore centrale salute, integrazione sociosanitaria, politiche sociali e famiglia, R.A. FVG

Le fonti dati: attualità e prospettive future

RAZIONALIZZAZIONE DEL SISTEMA INFORMATIVO OSPEDALIERO

Il Modello di Attuazione della Sanità Elettronica in Regione Lombardia:

Decreto Ministeriale 7 dicembre 2006, n. 305 (in GU 15 gennaio 2007, n. 11)

Il contesto nazionale

Sistema Tessera Sanitaria

Il Ministro dell Economia e delle Finanze

MINISTERO DELLA PUBBLICA ISTRUZIONE. DECRETO 7 dicembre 2006, n.305

DELIBERAZIONE N. 47/6 DEL

Carta Sanitaria Elettronica: i servizi per la Salute

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento.

COMUNE DI TORELLA DEI LOMBARDI. Provincia di Avellino PIANO DI INFORMATIZZAZIONE

Pubblicata nella Gazz. Uff. 18 dicembre 2012, n. 294, S.O.

DECRETI E DELIBERE DI ALTRE AUTORITÀ

I CONTROLLI DI QUALITÀ E COMPLETEZZA DELLA DOCUMENTAZIONE SANITARIA. NADIA SPEZZANI Direzione di Presidio Ospedaliero

1ª Giornata delle buone prassi per l integrazione delle conoscenze e competenze del Ministero della Salute (Attuazione Legge 38/2010)

Il Fascicolo Sanitario Elettronico. in TRENTINO

Cos'è il FSE. Dipartimento Promozione della Salute, del Benessere Sociale e. Contenuto aggiornato il 18/05/2016

11 novembre 2013 QUALITA DI VITA NELLA MALATTIA IN FASE TERMINALE

Sanità digitale: fascicolo sanitario per rispondere alle sfide per il SSN

Sanità Elettronica Presentazione generale del Sistema

Sistemi informativi in ambito sanitario e protezione dei dati personali

Nuovo Sistema Informativo. Bolzano, 29 Febbraio 2016

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

PRIVACY E SANITÀ. Fare clic per modificare lo stile. del titolo AVV. DIEGO FULCO ALLA LUCE DELLE ULTIME PRONUNCE DEL GARANTE ROMA, 21 OTTOBRE 2015

Regione Lazio. Decreti del Commissario ad Acta 04/02/ BOLLETTINO UFFICIALE DELLA REGIONE LAZIO - N. 10

gennaio febbraio marzo aprile maggio giugno luglio agosto settembre ottobre novembre dicembre

IL RAGIONIERE GENERALE DELLO STATO

LA GIUNTA REGIONALE. La l.r. 7 dicembre 2006 n. 41 Riordino del Servizio Sanitario Regionale e s.m.e i.;

Codice Privacy. Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle P.a.

IL DIRETTORE DELL AGENZIA. Dispone

Regione Umbria. Giunta Regionale DELIBERAZIONE DELLA GIUNTA REGIONALE N. 436 SEDUTA DEL 21/04/2017

Regione Puglia. Deliberazione della Giunta Regionale N DEL

A relazione dell'assessore Saitta:

Province autonome di Trento e di Bolzano, recante ridefinizione implementazione e

CONFERENZA SULLA SANITA ELETTRONICA

I documenti di. 5 dicembre 2012

LA REVISIONE DELL ELENCO DELLE MALATTIE RARE

ACCORDO DI COLLABORAZIONE TRA

Il Ministro della Salute

Si aggiunga come primo riconoscimento:

Protocollo G del 12/01/2016

DGR VII/ /12/00.

DELIBERAZIONE DELLA GIUNTA REGIO- NALE 24 giugno 2011, n Piano Regionale per il Governo dei Tempi d Attesa per il triennio

Università Popolare degli Studi di Milano INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Province autonome di Trento e di Bolzano, recante ridefinizione implementazione e

A relazione dell'assessore Saitta:

Approvazione del modello Opzione per il regime di tassazione agevolata dei redditi derivanti dall'utilizzo di beni immateriali

IL FASCICOLO SANITARIO ELETTRONICO IN REGIONE CALABRIA 3

SISTEMI E APPLICAZIONI PER L AMMINISTRAZIONE DIGITALE

LEGGE REGIONALE N. 82 DEL REGIONE TOSCANA. Accreditamento delle strutture e dei servizi alla persona del sistema sociale integrato.

ESTRATTO DAL VERBALE DELLA SEDUTA DEL (punto N. 56 ) Delibera N.460 del DIREZIONE GENERALE DIRITTO ALLA SALUTE E POLITICHE DI

Gestione del protocollo informatico con OrdineP-NET

COMUNE DI ANDORNO MICCA PROVINCIA DI BIELLA REGOLAMENTO SULLA RISERVATEZZA DEI DATI PERSONALI

MINISTERO DELLA SANITA'

REGOLAMENTO SUL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI E INDIVIDUAZIONE DELLE TIPOLOGIE DI DATI E DELLE OPERAZIONI SU DATI

I SESSIONE: FOCUS SULLE MALATTIE RARE

PROT.NUM IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento

OGGETTO: APPROVAZIONE REGOLAMENTO INDICATORE SITUAZIONE ECONOMICA (I.S.E.).

DELIBERAZIONE N. 42/4 DEL Verifica di conformità dell Atto aziendale della Azienda ospedaliera G. Brotzu.

FASCICOLO SANITARIO ELETTRONICO Stato di attuazione e prossime attività

Prot. n. (DIR/02/9018)

DECRETA Articolo 1 (Definizioni) Ai fini del presente decreto si intende per:

LA CONFERENZA UNIFICATA

Progetto Tessera Sanitaria. Fascicolo Sanitario Elettronico. Infrastruttura Nazionale per l Interoperabilità. Servizi di Sussidiarietà

Opportunità offerte dall introduzione del Repertorio nel settore dei dispositivi medico-diagnostici in vitro

SERVIZIO TOSSICODIPENDENZE

MINISTERO DELLA SALUTE

Manuale dei Flussi Informativi Sanitari NSIS

Autorità per le Garanzie nelle Comunicazioni

n. 36 del 11 Giugno 2015 DECRETO n. 46 del Oggetto: Cure domiciliari malati terminali. L.R. n. 5/2013 art. 1 c. 59 modalità attuative

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI. Approvato con deliberazione C.C. n. 23 del 29/05/2000

DECRETI E DELIBERE DI ALTRE AUTORITÀ

Modalità e termini di comunicazione all anagrafe tributaria dei dati relativi alle spese sanitarie rimborsate IL DIRETTORE DELL AGENZIA

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, DISPONE

Scheda approfondita BORSA CONTINUA NAZIONALE DEL LAVORO

Workshop BABELE La genesi dei sistemi

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

Sanità 2.0: quali strumenti per le Strutture Sanitarie?

Transcript:

L'informazione nella sanità digitale: il punto di vista del Ministero della salute Dott.ssa Lidia Di Minco Direttore Ufficio Coordinamento, Sviluppo e Gestione del NSIS Direzione generale della digitalizzazione, del sistema informativo sanitario e della statistica Ministero della Salute L Informazione nella sanità digitale: qualità, sicurezza, privacy Fondazione NUSA ROMA, 24 SETTEMBRE 2015

Necessità: informatizzare i processi di cura e abilitare la lettura integrata delle fonti informative Parlare di sistemi informativi in sanità vuol dire parlare di due mondi diversi, sebbene collegati: uno più orientato al GOVERNO del SSN, l altro alla CURA del PAZIENTE. La cornice di riferimento a livello nazionale è il Nuovo Sistema Informativo Sanitario (NSIS) Sistemi orientati al GOVERNO del SSN Sistemi orientati al SUPPORTO alla CURA Analisi domanda soddisfatta Definizione fabbisogno Monitoraggio evoluzione rete di offerta Dematerializzazione documentazione clinica Possibilità per gli operatori di interagire on-line Aumento qualità servizio al paziente FSE CUP e-prescription 1

Il Nuovo Sistema Informativo Sanitario (NSIS) Il NSIS nasce con l esigenza di rendere disponibile sia a livello nazionale che regionale, un patrimonio condiviso di dati centrato sull individuo, regole e metodologie, per le misure di qualità, efficienza, appropriatezza e costo Nuovo Sistema Informativo Sanitario Dati prodotti sul territorio Requisiti dei dati NSIS Completezza Accuratezza Tempestività Sistematicità Metodologie Strumenti di lettura e analisi Informazioni messe a disposizione dei diversi livelli istituzionali a supporto del governo del SSN, del monitoraggio dei LEA e della spesa sanitaria e, a tendere, a sostegno delle decisioni di natura clinico operativa attraverso analisi avanzate dei diversi livelli di assistenza 2

Le direttrici strategiche per lo sviluppo di sistemi informativi in sanità Lo sviluppo di sistemi informativi in sanità deve seguire delle direttrici comuni 1) LINEE GUIDA DEI SISTEMI INFORMATIVI: Lo sviluppo dei sistemi informativi deve basarsi su linee di indirizzo comuni che assicurino, da un lato, la generazione dei Livelli Essenziali di Informazione (LEI) per il monitoraggio dei LEA, dall altro l interoperabilità semantica, precondizione necessaria per l attuazione della sanità digitale 2) REQUISITI PER FATTORI ABILITANTI: È necessaria l'analisi di tutti i fattori abilitanti, in primis privacy e sicurezza preliminarmente all avvio della realizzazione dei sistemi informativi coerenti con le linee guida definite 3) LINGUAGGI COMUNI: le informazioni generate possono essere concretamente utilizzabili solo se rese conformi a contenuti informativi, codifiche e tassonomie comuni, presupposti che in passato hanno portato alla concezione del progetto Mattoni SSN 4) MIGLIORE QUALITA' DEL DATO: È fondamentale migliorare la qualità del dato sia per le finalità di governo, basate su una lettura in chiave statistica delle fonti informative, sia per le finalità di cura, basate sul dato sanitario individuale 3

Il trattamento dei dati sanitari e il regolamento del Ministero della salute Il trattamento dei dati sensibili, in particolare dei dati sanitari, da parte del Ministero della salute è lecito qualora venga condotto in adempimento di una norma di legge che indica i tipi di dati, le operazioni eseguibili e le finalità di rilevante interesse pubblico. Gli articoli 20, 21, 22 del D. Lgs. 196/2003 stabiliscono i principi per i trattamenti, da parte del Ministero (in quanto soggetto pubblico), dei dati sensibili e giudiziari. Il trattamento è lecito se soddisfa le seguenti condizioni: Esiste una disposizione che attribuisca al trattamento la finalità di rilevante interesse pubblico? Autorizzazione Garante ex art. 20, comma 3, d.lgs. 196/03 NO SI SI La disposizione indica i tipi di dati? NO SI SI La disposizione indica le operazioni eseguibili? E necessario un Atto di natura regolamentare che individua tipi di dati e di operazioni, adottato in conformità a parere del Garante (ovvero il Regolamento) NO SI il trattamento è lecito NO Il trattamento di dati sensibili e giudiziari non può essere operato 4

Il trattamento dei dati sanitari e il regolamento del Ministero della salute Il Ministero della salute, con proprio decreto ministeriale del 12.12.2007, n 277, ha adottato il Regolamento di attuazione dell'articolo 20, commi 2 e 3, dell'articolo 21 e dell'articolo 181, comma 1, lettera a) del decreto legislativo 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei dati personali» I trattamenti operati per le finalità di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria, nell ambito del NSIS, sono regolamentati dall' allegato C-01 "Attività di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria" del predetto regolamento, in coerenza con l'omonima scheda 12 dell'allegato A del regolamento delle regioni. Servizio Sanitario Nazionale Dato sensibile Regolamento Regioni (All. 12) Aziende Regioni Trattamenti Regolamento Ministero della Salute (All. C-01) Patrimonio informativo dell Amministrazione Trattamenti 5

La rilevazione analitica delle prestazioni sanitarie in NSIS Il patrimonio informativo del NSIS è costituito da flussi disciplinati da appositi decreti ministeriali emanati a seguito di un lungo percorso collaborativo con le Regioni, dell approvazione da parte della Cabina di regia del NSIS e della condivisione in sede di Conferenza Stato-Regioni, adottati in conformità al parere espresso dall Autorità Garante per la protezione dei dati personali. Codice univoco Caratteristica comune di tutti i flussi di rilevazione delle prestazioni erogate, è che i dati individuali vengono inviati attraverso un codice univoco che le Regioni sostituiscono al Codice Fiscale dell assistito - in coerenza con le disposizioni dei citati regolamenti regionale e del Ministero. Flussi informativi SISM e SIND I decreti del ministero della salute istitutivi dei flussi informativi per la salute mentale e per le dipendenze), in relazione alla particolarità dei dati trattati, dispongono, all art. 7, il codice univoco assegnato a ciascun soggetto [ ] è diverso da analogo codice utilizzato nella trasmissione dei dati di altri sistemi informativi, allo scopo di non consentire l interconnessione con altre banche dati. Questa scelta, in linea con quanto espresso dall Autorità Garante nel parere favorevole prestato al testo dei decreti, ha comportato l impossibilità di ricostruzione dei percorsi sanitari, anche all interno della singola regione. 6

Il patrimonio informativo NSIS (1/2) FLUSSO INFORMATIVO INFORMAZIONI RACCOLTE RILEVANTI AMBITO RIFERIMENTI EROGATORE PRESTAZIONI ASSISTITO RICOVERO OSPEDALIERO DM 26.07.1993 e ss.mm. (A Regime) Dati struttura; Reparto dimissione Diagnosi, Intervento Chirurgico, DRG Dati Anagrafici, Provenienza, Tipologie e Motivo ricovero, Onere Degenza, Modalità di dimissione PRONTO SOCCORSO DM 17.12.2008 e ss.mm. (A Regime ) Dati struttura Reparto; Istituto trasferimento Valutazione sanitaria, Diagnosi, Prestazioni, Esito trattamento Dati anagrafici, Regime di erogazione, Posizione assistito ticket, Esenzioni SISTEMA 118 DM 17.12.2008 e ss.mm. (A Regime ) Dati Centrale Operativa Dati Struttura; Reparto Valutazione sanitaria, Patologia Riscontrata, Prestazioni erogate, Esito trattamento Dati Anagrafici ASSISTENZA FARMACEUTICA CONVENZIONATA DISTRIBUZIONE DIRETTA E PER CONTO DEI FARMACI Art.50 L.326/2003 (A Regime) DM 31.07.2007 e ss.mm. (A Regime) Dati Struttura Medicinale, quantità e costo Dati anagrafici, Esenzioni Dati struttura Medicinale, quantità e costo Dati anagrafici, Esenzioni SPECIALISTICA AMBULATORIALE Art.50 L.326/2003 (A Regime) Dati Struttura Reparto Diagnosi, Branca specialistica, Prestazione, quantità e costo Dati anagrafici, Esenzioni 7

Il patrimonio informativo NSIS (2/2) FLUSSO INFORMATIVO INFORMAZIONI RACCOLTE RILEVANTI AMBITO RIFERIMENTI EROGATORE PRESTAZIONI ASSISTITO ASSISTENZA DOMICILIARE DM 17.12.2008 e ss.mm. (A Regime) ASL Valutazione sanitaria, Patologia, Tipo trattamento Dati anagrafici, Nucleo Familiare ASSISTENZA RESID- SEMIRESID DM 17.12.2008 e ss.mm. (A Regime) Struttura Valutazione sanitaria, Trattamenti specialistici, Tipo prestazione Dati anagrafici, Nucleo Familiare DIPENDENZE DM 11.06.2010 (A Regime) Struttura (SerT) Patologia prestazioni, farmaci Dati anagrafici SALUTE MENTALE DM 15.10.2010 (A Regime) Struttura; DSM Diagnosi, prestazioni Dati anagrafici CERTIFICATO DI ASSISTENZA AL PARTO DM 16.07.2001 n.349 (A Regime) Struttura Evento nascita, caratteristiche del neonato, malformazioni congenite, natimortalità Dati anagrafici e socio-demografici dei genitori HOSPICE DM 06.06.2012 (A regime) Struttura Patologia, macro-prestazioni Dati anagrafici 8

Il decreto sulle procedure di interconnessione dei flussi informativi: i presupposti normativi art. 15, comma 25-bis, del decreto legge 6 luglio 2012, n. 95, convertito, con modificazioni, nella legge 7 agosto 2012, n. 135 Ai fini della attivazione dei programmi nazionali di valutazione sull'applicazione delle norme di cui al presente articolo, il Ministero della salute provvede alla modifica ed integrazione di tutti i sistemi informativi del Servizio sanitario nazionale, anche quando gestiti da diverse amministrazioni dello Stato, ed alla interconnessione a livello nazionale di tutti i flussi informativi su base individuale, [ ] esclusivamente in forma anonima ai sensi dell'articolo 35 del decreto legislativo 23 giugno 2011, n. 118. art. 35 del decreto legislativo 23 giugno 2011, n. 118 Al fine di migliorare i sistemi informativi e statistici della sanità e per il loro migliore utilizzo in termini di monitoraggio dell'organizzazione dei livelli di assistenza, con procedure analoghe a quanto previsto dall'articolo 34, con decreto del Ministro della salute vengono stabilite le procedure di anonimizzazione dei dati individuali presenti nei flussi informativi, già oggi acquisiti in modo univoco sulla base del codice fiscale dell'assistito, con la trasformazione del codice fiscale, ai fini di ricerca per scopi di statistica sanitaria, in codice anonimo, mediante apposito algoritmo biunivoco [ ] 9

L'iter di approvazione del decreto Dicembre 2012 Luglio 2013 Luglio 2014 Novembre 2014 Dicembre 2014 Marzo 2015 Ad oggi La Cabina di Regia del NSIS approva definitivamente lo schema di decreto sulle procedure di interconnessione Primo incontro istruttorio con gli uffici tecnici dell'autorità Garante per la protezione dei dati personali Secondo incontro istruttorio con gli uffici tecnici dell'autorità Garante per la protezione dei dati personali Terzo incontro istruttorio con gli uffici tecnici dell'autorità Garante per la protezione dei dati personali Ulteriori incontri istruttori con gli uffici tecnici dell'autorità Garante per la protezione dei dati personali, in coordinamento con incontri relativi a decreto di modifica delle Schede di Dimissione ospedaliera L'Autorità Garante per la protezione dei dati personali esprime parere positivo sul provvedimento. Lo schema è stato inoltre approvato dalla Cabina di Regia NSIS. Il decreto è all esame della Conferenza Stat-Regioni. 10

Contenuti e modalità di interconnessione Il NSIS rappresenta la sede in cui definire ed applicare le procedure di interconnessione a livello nazionale dei sistemi informativi su base individuale del SSN. Lo schema di decreto si pone come obiettivi coordinare le disposizioni in esso contenute con il contesto dei trattamenti di dati già effettuati dal Ministero della salute nell ambito del NSIS 1 ; identificare puntualmente i tipi di dati; esplicitare le modalità di trattamento; definire le misure di sicurezza. Le modalità di interconnessione L elemento abilitante l interconnessione delle banche dati è una procedura di assegnazione a livello nazionale del codice univoco, in sostituzione del codice fiscale, per tutti i trattamenti oggetto d interconnessione. Tale procedura è strutturata in modo da non consentire l identificazione diretta dell interessato durante il trattamento dei dati personali. (1) Cfr. scheda C-01 del «Regolamento Privacy» del Ministero della Salute, ovvero ai trattamenti di dati per finalità di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria (art. 85, comma 1, lettera b), del D.Lgs. 196/2003. 11

Le misure di sicurezza (1/2) E prevista l applicazione combinata di diverse soluzioni tecnologiche e di processo volte a garantire i massimi livelli di sicurezza, per ridurre i rischi di violazione dei dati: I sistemi informativi dei soggetti alimentanti il NSIS, mediante procedure automatiche, preliminarmente alla trasmissione dei dati anagrafici al NSIS, sostituiscono i codici fiscali presenti nei tracciati di origine con i corrispettivi codici univoci prodotti da una funzione non invertibile (denominato CUNI). Il sistema infrastrutturale trasversale denominato piattaforma codice univoco nazionale dell assistito, provvede alla generazione e assegnazione del codice univoco nazionale dell assistito (denominato CUNA), che non consente l identificazione diretta dell interessato e che viene utilizzato per l interconnessione dei sistemi informativi su base individuale. Inoltre alla procedura sono applicate specifiche misure di sicurezza, come: autenticazione forte per gli utenti e gli amministratori della piattaforma; tracciatura degli accessi. 12

Le misure di sicurezza (2/2) Ai trattamenti comuni a tutti i sistemi NSIS, sono applicate molteplici misure di sicurezza: per la trasmissione telematica dei dati si utilizza un protocollo sicuro e si fa ricorso all'autenticazione bilaterale fra sistemi basata su certificati digitali emessi da un'autorità di certificazione ufficiale; per la conformità dei servizi ai requisiti di sicurezza per la cooperazione applicativa, definiti da appositi accordi di servizio, vengono previste, in particolare, la registrazione e la tracciatura dei dati relativi alle operazioni compiute sulle porte di dominio; vengono tracciate le operazioni svolte sui dati trattati nell ambito del NSIS. Per i dati di tracciatura è previsto un periodo di retention e il trattamento avviene esclusivamente in forma anonima mediante opportuna aggregazione; l accesso ai sistemi è regolato da profili di autorizzazione i cui privilegi sono definiti in base alle finalità di trattamento e ai ruoli degli utenti, limitando l accesso ai soli dati necessari; nei casi in cui sia indispensabile il trattamento di dati facenti uso del codice univoco, il processo di autenticazione degli utenti avviene attraverso strumenti di autenticazione forte e l accesso è garantito tramite l utilizzo di un protocollo sicuro. 13

NSIS e FSE: due facce della stessa medaglia Il NSIS e il FSE rappresentano due facce della stessa medaglia, in quanto entrambi i sistemi sono interessati ad una lettura integrata dell assistenza erogata ai pazienti nel loro passaggio attraverso i diversi setting assistenziali: il NSIS con la finalità di monitorare i LEA erogati e verificare la coerenza tra le prestazioni erogate ed i relativi costi il FSE con l obiettivo di supportare la cura del paziente 14

Il FSE elemento chiave di supporto al governo integrato dei bisogni di salute del cittadino Il fascicolo sanitario elettronico (FSE) è l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito *. L utilizzo del FSE a supporto del governo integrato dei bisogni di salute del cittadino: consente di seguire il cittadino nei suoi percorsi assistenziali permette un maggiore coordinamento tra i diversi specialisti che hanno in cura l assistito rende possibile un ripensamento, in logica di rete, delle modalità di accesso all offerta sanitaria *Art. 12 comma 1 del decreto legge 18 ottobre 2012, n. 179, recante Ulteriori misure urgenti per la crescita del Paese convertito, con modificazioni dalla legge 17 dicembre 2012, n. 221, e successive modificazioni 15

Il percorso normativo per la realizzazione del FSE - Istituito, nel 2008, un Tavolo interistituzionale sul FSE presso il Ministero della salute - DGSISS - Predisposte le Linee guida nazionali sul FSE, oggetto di Intesa Stato-Regioni, in data 10 febbraio 2011. Dal 2012 il recepimento delle predette linee guida è valutato in sede di adempimenti LEA - Predisposta una proposta normativa disciplinante il FSE a livello nazionale che è stata recepita nell articolo 12 del decreto-legge n. 179 del 2012, convertito, con modificazioni, dalla legge n. 221 del 2012, e successive modificazioni. - Redatto, nell'ambito del suddetto Tavolo interistituzionale, lo schema di DPCM attuativo del comma 7 del citato articolo 12, volto a disciplinare i diversi aspetti che attengono l istituzione e l utilizzo del FSE. Il DPCM è stato firmato dal Ministro della salute e dal Ministro per la semplificazione e la pubblica amministrazione e dal Ministro dell'economia e delle Finanze. È attualmente all'esame della Corte dei Conti. - La DGSISS ha predisposto, in collaborazione con l Agenzia per l'italia Digitale, il Centro Nazionale Ricerche e le Regioni, le Linee guida per la presentazione dei piani di progetto regionali per il FSE, ai sensi del comma 15-bis del citato articolo 12 del decreto legge n. 179 del 2012. Le predette linee guida sono state pubblicate, in linea con la tempistica stabilita, in data 31 marzo 2014 e forniscono istruzioni per la compilazione e la presentazione dei piani di progetto che, ai sensi del medesimo articolo 12, le Regioni erano tenute a presentare, entro il 30 giugno 2014. In attesa dell emanazione del predetto DPCM, le Regioni hanno comunque presentato i piani di progetto nel rispetto delle tempistiche definite. I piani sono stati valutati dal Ministero e AgID per gli aspetti di specifica competenza. * 16

I contenuti del FSE I contenuti del FSE sono rappresentati da un nucleo minimo di dati e documenti, nonché da dati e documenti integrativi che permettono di arricchire il FSE. Nucleo minimo Dati e documenti integrativi a) dati identificativi e amministrativi dello assistito; b) referti; c) verbali pronto soccorso; d) lettere di dimissione; e) patient summary; f) dossier farmaceutico; g) consenso o diniego alla donazione degli organi e tessuti. a) prescrizioni; b) prenotazioni; c) cartelle cliniche; d) bilanci di salute; e) assistenza domiciliare; f) piani diagnostico-terapeutici; g) assistenza residenziale e semiresidenziale; h) erogazione farmaci; i) vaccinazioni; j) prestazioni di assistenza specialistica; k) prestazioni di emergenza urgenza; l) prestazioni di assistenza ospedaliera; m) certificati medici; n) taccuino personale dell assistito; o) prestazioni del servizio di continuità assistenziale; p) autocertificazioni; q) partecipazione a sperimentazioni cliniche; r) esenzioni; s) prestazioni di assistenza protesica; t) dati a supporto delle attività di telemonitoraggio; u) dati a supporto delle attività di gestione integrata dei percorsi diagnosticoterapeutici; v) altri documenti rilevanti 17

Il DPCM sul Fascicolo sanitario elettronico (FSE) gli adempimenti privacy (2/2) Nel testo del DPCM, accanto agli adempimenti comuni a tutte le finalità previste, esistono adempimenti puntuali a seconda della finalità perseguita Finalità di cura l assistito può consentire l accesso ai soggetti del SSN e dei servizi socio-sanitari regionali che lo prendono in cura (articolo 14, comma l accesso alle informazioni è consentito solo se si verificano le seguenti condizioni (articolo 14, comma 2): -l assistito ha espresso esplicito consenso all accesso; -le informazioni da trattare sono esclusivamente quelle pertinenti al processo di cura in atto; - i soggetti che accedono alle informazioni rientrano nelle categorie di soggetti abilitati alla consultazione del FSE indicate dall assistito e sono effettivamente coinvolti nel processo di cura. Finalità di ricerca possono essere trattati i dati presenti nei documenti contenuti nel FSE, purché privati dei dati identificativi diretti dell assistito (articolo 17, comma 1); i dati devono essere trattati in conformità ai principi di proporzionalità, necessità, indispensabilità, pertinenza e non eccedenza e nel rispetto degli articoli 39, 104 e 110 del codice privacy e del relativo allegato A4 Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (articolo 18, comma 1); Finalità di governo possono essere trattati i dati presenti nei documenti contenuti nel FSE, purché privati dei dati identificativi diretti dell assistito (articolo 20, comma 1); le regioni e le province autonome trattano i dati del FSE di cui all articolo 20, con le modalità previste dalla scheda 12 dell Allegato A dello schema tipo di «Regolamento privacy» (articolo 21, comma 1); il Mds tratta i dati del FSE di cui all articolo 20, avvalendosi del NSIS, con le modalità previste dal Regolamento interconnessione (articolo 21, comma 2). 18

Il DPCM sul Fascicolo sanitario elettronico (FSE) gli adempimenti privacy (1/2) Il testo del DPCM evidenzia gli adempimenti richiesti per la gestione del FSE in coerenza con il diritto dell assistito alla tutela dei dati personali. INFORMATIVA AGLI ASSISTITI La definizione del FSE; Le finalità del fascicolo; Le modalità del trattamento; L indicazione della necessità di un consenso specifico per l alimentazione del FSE e per la consultazione dei dati e dei documenti presenti nel FSE; L indicazione delle categorie di soggetti che possono accedere al FSE per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell assistenza sanitaria; L informazione che, per finalità di cura, qualora sia indispensabile per la salvaguardia della salute di un terzo o della collettività, può essere consultato anche senza il consenso dell assistito ma nel rispetto dell articolo 76 del codice privacy e dell autorizzazione Generale al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, rilasciata dall Autorità Garante ai sensi dell articolo 40 del Codice privacy. IL CONSENSO DELL ASSISTITO Il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell assistito I DIRITTI DELL ASSISTITO l assistito ha il diritto di richiedere l oscuramento dei dati e dei documenti sanitari e socio-sanitari sia prima dell alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all assistito e ai titolari che li hanno generati; l oscuramento dei dati avviene con modalità tali da garantire che i soggetti abilitati all accesso al FSE per finalità di cura, non possono venire automaticamente a conoscenza del fatto che l assistito ha effettuato tale scelta. 19

Il DPCM sul Fascicolo sanitario elettronico (FSE) le misure di sicurezza L'articolo 23 del DPCM, è dedicato alle misure di sicurezza. Oltre a richiamare la necessità di uniformare i trattamenti secondo modalità e soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati, tale articolo dispone che: l accesso al FSE è consentito esclusivamente utilizzando le modalità di accesso di cui all articolo 64 del Codice dell Amministrazione Digitale (CAD); Per la consultazione in sicurezza dei dati contenuti nel FSE sono assicurati, tra l altro: idonei sistemi di autenticazione e di autorizzazione per gli incaricati. procedure per la verifica periodica della qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione protocolli di comunicazione sicuri basati sull'utilizzo di standard crittografici tracciabilità degli accessi e delle operazioni effettuate sistemi di audit log per il controllo degli accessi e per il rilevamento di eventuali anomalie procedure di anonimizzazione degli elementi identificativi diretti (decreto interconnessione) 20

Il DPCM sul Fascicolo sanitario elettronico (FSE) le misure di sicurezza Sempre l articolo 23 del DPCM dispone che: Nel caso in cui dati trattati nell ambito del FSE subiscano violazioni tali da comportare la perdita, la distruzione o la diffusione indebita di dati personali, il titolare del trattamento effettua una segnalazione all Autorità garante per la protezione dei dati personali, entro una settimana dal verificarsi dell evento contente: una descrizione della natura della violazione dei dati personali occorsa, compresi le categorie e il numero di interessati coinvolti; l indicazione dell identità e delle coordinate di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; la descrizione delle conseguenze della violazione dei dati personali subita; le misure proposte o adottate dal responsabile del trattamento per porre rimedio alla violazione dei dati personali. Nel decreto viene introdotta una misura di sicurezza che il futuro regolamento europeo estenderà ai titolari del trattamento ma che, fino ad oggi, nel nostro ordinamento, era stata prevista solamente per determinate categorie di titolari del trattamento (banche, operatori di telecomunicazioni, ) La continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività sono assicurate dall adozione del piano di continuità operativa e del piano di disaster recovery, di cui all articolo 50 bis del CAD. 21

Conclusioni I dati sono necessari per perseguire una evoluzione dei servizi sanitari in termini qualitativi che sia misurabile e sostenibile. I dati vengono generati nell ambito dei processi di cura. Nella realizzazione dei sistemi informativi che supportano i processi di cura e la conseguente generazione dei dati, occorre tenere in considerazione: la disponibilità di strumenti di misura dei fenomeni sanitari il corretto funzionamento della filiera di generazione e condivisione del dato intervenire, in primis, lì dove si generano le informazioni, ovvero a livello locale considerare gli aspetti "privacy" di ogni nuovo sistema realizzato È di fatto impossibile comprendere compiutamente e verificare ciò che non è misurabile Solo in questo modo è possibile garantire adeguati livelli di disponibilità, tempestività e utilizzabilità dei dati È necessario promuovere, a tutti i livelli del SSN, la cultura del dato e supportarne una sistematica messa in atto È necessario stimolare, a tutti i livelli del SSN, la sensibilità alla tutela dei dati personali Disponibilità, tempestività, qualità e coerenza dei dati sono pilastri fondamentali per supportare adeguatamente la pianificazione strategica, la programmazione sanitaria nonché la gestione ordinaria, oltre che precondizione abilitante al monitoraggio ed alla valutazione sistematica dei risultati conseguiti ai diversi livelli del SSN 22

Grazie per l attenzione! Dott.ssa Lidia Di Minco Direttore Ufficio Coordinamento, Sviluppo e Gestione del NSIS Direzione generale della digitalizzazione, del sistema informativo sanitario e della statistica Ministero della Salute 23

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back